내 머리속 지우개

현대 자동차 산업의 디지털화와 연결성 증대는 안전성과 편의성을 제공하는 동시에, 사이버 보안 문제도 함께 대두시키고 있습니다. 자동차의 네트워크 시스템과 전자 제어 장치는 해커의 공격 대상이 될 수 있으며, 이로 인해 차량의 안전과 운전자의 프라이버시가 위협받을 수 있습니다. 이러한 문제를 해결하기 위해 다양한 보안 솔루션이 개발되고 있으며, 그 중 "HSM (Hardware Security Module)"은 자동차 보안에서 중요한 역할을 담당합니다. 이번 포스팅에서는 HSM의 주요 기능에 대해 알아 보겠습니다. HSM 암호화 키관리: 데이터 보안의 핵심암호화 키 관리는 암호화 작업에서 사용하는 키의 생성, 저장, 배포, 폐기를 포함한 전반적인 과정을 의미합니다. HSM은 이 모든 과정에서 암호화 키를 ..

TARA(Threat Analysis and Risk Assessment)는 사이버보안 확보를 위한 첫번째 활동으로 사이버보안 대책 수립을 위한 범위와 대상을 구체적으로 식별하고, 이들간 발생가능한 피해 시나리오를 수립 및 최종적인 위험 가치를 결정하여 구체적인 보안 대책을 수립하게 됩니다. 이를 위해 오늘은 피해 시나리오를 도출할 수 있는 위협 요인들을 살펴 보겠습니다.Lv1Lv2설명위장(Spoofing)비인가 접근(Unauthorized Access)공격자가 신뢰할 수 있는 엔티티로 위장하여 시스템에 접근하거나 데이터를 탈취하는 공격자산: 인포테인먼트 시스템 및 차량 ECU공격경로: 외부 해커가 차량의 인포테인먼트 시스템에 접근프로토콜: OAuth, TLS (Transport Layer Securit..

UNECE WP29 R155는 차량의 사이버 보안을 다루는 규정으로, 자동차 제조업체가 차량의 설계, 개발, 제조, 유지보수 등 전 과정에서 사이버 보안을 유지할 수 있도록 다양한 요구사항을 명시하고 있습니다. 다음은 각 섹션의 보완된 설명과 상호 관계, 그리고 Section 7의 세부 요구사항과 고려사항을 포함한 상세 설명입니다.Section 1: 목적 (Purpose)구분내용요구사항이 섹션은 이 규정의 목적을 명시합니다.설명차량의 설계, 개발, 제조, 유지보수, 그리고 사용 과정에서 사이버 보안을 보장하여 운전자와 승객의 안전을 지키고, 차량이 사이버 공격에 노출되지 않도록 하는 것을 목표로 합니다.관계전체 규정의 방향성을 제공하며, 각 섹션이 이 목적을 달성하기 위한 구체적인 요구사항을 제시합니다...

자동차의 제어기(ECU) 내/외부 인터페이스를 유형별로 구분하고, 각 유형에 대한 공격 방법과 대응 방안을 상세히 살펴 보겠습니다. 아래 기술 된 내용이 모든 차량에 대한 인터페이스 전부라고 말할 수 없을 것입니다. 그러나 유형별로 공격방법에 대해 파악하는데 도움이 되고, 그에 따른 적절한 대응책을 고민하는데 참고할 수 있는 자료로 활용되면 좋겠습니다.유형내/외부 인터페이스공격방법대응방안네트워크 통신 인터페이스CAN 버스패킷 스니핑: 물리적으로 접근하여 CAN 메시지를 가로채는 방식.패킷 주입: 악의적인 CAN 메시지를 주입하여 차량의 동작을 제어하는 방식.메시지 인증: CAN 메시지에 대한 인증을 도입하여 무단 패킷 주입을 방지.네트워크 세분화: 중요 제어 시스템을 분리된 네트워크 세그먼트에 배치.침입..

자동차 산업의 디지털화가 가속화됨에 따라, 차량은 단순한 교통수단을 넘어 네트워크에 연결된 거대한 데이터 허브로 진화하고 있습니다. 이러한 변화는 편리함과 새로운 기능을 제공하지만, 동시에 다양한 사이버보안 위협에 노출되는 위험도 증가합니다. 특히, 백엔드 서버는 차량과 외부 네트워크 간의 연결고리로서 중요한 역할을 하기 때문에, 이에 대한 보안은 매우 중요합니다. 이번 블로그 글에서는 자동차 사이버보안의 핵심 요소 중 하나인 백엔드 서버에 대한 주요 위협 유형과 이에 대한 대응 방안을 살펴보겠습니다.   자동차 사이버보안 가이드라인 알아보기2017년 개봉된 "분노의 질주: 더 익스트림" 이란 영화를 아시나요? (모르시는 분은 여기를 참조하세요.)출처: Youtube 이렇게 자동차들이 누군가에 의해 해킹..

2024년, 국내 자동차 사이버보안을 강화하기 위해 사이버보안 관리체계(CSMS, Cyber Security Management System) 인증을 적극 추진하고 있습니다. CSMS는 자동차 제작사들이 차량의 전 생애주기에 걸쳐 사이버보안을 체계적으로 관리할 수 있도록 하는 시스템으로, 국제적인 사이버보안 기준에 부합하는 중요한 요소입니다. 이번 글에서는 국내 CSMS 인증 현황을 살펴보겠습니다. 1. CSMS 인증 도입 배경자동차의 전자제어장치와 연결성 증가로 인한 사이버 위협이 커지면서, 글로벌 자동차 업계는 UNECE(유엔 유럽경제위원회) WP.29에서 제정한 UN Regulation No.155를 통해 CSMS 인증을 의무화했습니다. 우리나라도 이에 발맞춰 국내 자동차 제작사들이 국제 기준을 준..